Wanneer u een directory toevoegt, moet u kiezen of u de SAM-accountnaam en de User Principal Name (UPN) wilt gebruiken als Active Directory-kenmerk dat de gebruikersnaam bevat. Aan beide keuzen zijn er implicaties verbonden die gebruikers moeten overwegen.
In de volgende lijst vindt u een overzicht van problemen die u moet begrijpen met betrekking tot het synchroniseren van meerdere domeinen met Active Directory.
- Wanneer een Active Directory wordt gesynchroniseerd op SAM-accountnaam, hebben gebruikersnamen de indeling 'GEBRUIKERSNAAM'
- Wanneer een Active Directory wordt gesynchroniseerd op User Principal Name (UPN), hebben de gebruikersnamen de indeling 'GEBRUIKERSNAAM@DOMEIN'. Een UPN bestaat uit een UPN-voorvoegsel (de gebruikersaccountnaam) en een UPN-achtervoegsel (een DNS-domeinnaam). Het voorvoegsel wordt samengevoegd met het achtervoegsel met behulp van het symbool @. Bijvoorbeeld: [email protected].
- Het is mogelijk dat de UPN overeenkomt met het e-mailadres van de gebruiker, maar er kunnen uitzonderingen zijn: de UPN kan [email protected] zijn, terwijl het e-mailadres [email protected] is. De velden voor gebruikersnaam en e-mailadres worden toegewezen aan verschillende kenmerken van de Active Directory.
Het maakt niet uit welke indeling u kiest; hetzelfde account wordt gespecificeerd.
Houd rekening met de volgende opties wanneer u de SAM-accountnaam als kenmerk voor de gebruikersnaam kiest: het is mogelijk om een gebruiker in verschillende domeinen expliciet te configureren met dezelfde SAM-accountnaam, maar met een andere UPN. Om ervoor te zorgen dat de SAM-accountnaam in een omgeving met meerdere domeinen werkt, moet u als gevolg hiervan ervoor zorgen dat het kenmerk uniek is in alle domeinen (en niet alleen uniek in het specifieke domein). Anderzijds ondersteunt een configuratie met een UPN probleemloos een omgeving met meerdere domeinen.